Navigation und Service

Inhalt

Der Verzeichnisdienst stellt über den Informationsverbund Berlin-Bonn (IVBB) und den Informationsverbund der Bundesverwaltung (IVBV) ein auf dem Standard X.500 basierendes Informationsverzeichnis bereit. Der Dienst wird auch als zentraler X.500-Dienst bezeichnet.

EfA-Dienst Verzeichnisdienst

Den an IVBB und IVBV angeschlossenen Nutzern, in der Regel Behörden, werden über den Verzeichnisdienst übergreifende Adressinformationen, Telefonnummern, Adressen, E Mail-Adressen, Zertifikate etc. zur Verfügung gestellt.

Im Verzeichnisdienst in den Intranets von IVBB und IVBV werden Informationen zu den beteiligten Behörden, deren Mitarbeitern und nutzbaren Räumen, wie zum Beispiel Besprechungsräumen abgelegt. Über eine Suchmaske, die in einem Browser aufgerufen werden kann, kann nach diesen Informationen im Verzeichnis gesucht werden.

Neben dem Zugriff über die Websuche besteht auch die Möglichkeit über LDAP-v2/v3-Clients auf den Verzeichnisdienst zuzugreifen. Dies eröffnet zum Beispiel die Möglichkeit den Verzeichnisdienst als zusätzliches Adressbuch in Mail-Clients einzubinden.

Die Inhalte des Verzeichnisdienstes wurden in Abstimmung mit den Behörden festgelegt. Es gibt einen Satz an Basisinformationen, die für jeden Eintrag bereitgestellt werden und einen Satz erweiterter Informationen, welche von den Nutzern optional bereitgestellt werden können. Den an IVBB und IVBV angeschlossenen Nutzern stehen alle im Verzeichnisdienst hinterlegten Informationen zur Verfügung.

Ein Vorteil des Verzeichnisdienstes für die Mitarbeiter der Behörden ist die gewährleistete Aktualität der Daten, ohne dass die Mitarbeiter aufwändige eigene Aktualisierungen durchführen müssen.

Die Möglichkeit der Hinterlegung von Zertifikaten im zentralen Verzeichnisdienst eröffnet unter anderem auf einfache Art und Weise die Möglichkeit Information mit Kommunikationspartnern verschlüsselt und signiert miteinander auszutauschen, zum Beispiel mittels verschlüsselter E-Mails. Zertifikate können für die Bediensteten zum Beispiel über die Verwaltungs-PKI bezogen werden. Für einige andere Dienste, wie zum Beispiel den "Mobilen Zugang" zum IVBB, besteht sogar die Notwendigkeit Zertifikate im Verzeichnisdienst zu hinterlegen, um einen sicheren Zugang zum Intranet zu gewährleisten.

Der Verzeichnisdienst steht außerdem auch im Internet zur Verfügung. Im Internet werden nur Daten bereitgestellt, die von den Nutzern hierfür explizit freigegeben wurden. Weiterhin werden die freigegebenen Datensätze nur mit reduziertem Inhalt vom Intranet in das Internet gespiegelt.

Im Rahmen des Projektes "Netze des Bundes" ist der Aufbau eines zentralen, behördenübergreifenden Identitätsmanagementdienstes für die gesamte Bundesverwaltung geplant

Funktionalitäten

Zur Bereitstellung der Daten im Verzeichnisdienst bestehen mehrere Möglichkeiten:

  • Nutzer, die über ein eigenes Verzeichnissystem verfügen, können sich am verteilten Verzeichnisdienst beteiligen. Wie und in welcher Form die Kopplung der Server erfolgt, muss im Einzelfall entschieden werden.
  • Wenn beim Nutzer kein eigenes Verzeichnissystem zur Verfügung steht, kann eine Dateischnittstelle genutzt werden, über die Daten in das zentrale X.500 Verzeichnis importiert werden können.

Der Verzeichnisdienst wird im Intranet und im Internet von der Firma T-Systems betrieben. T-Systems unterstützt und administriert weiterhin die Einbindung dezentraler Verzeichnissysteme bei den Nutzern, ist für das Einpflegen von Daten über die Dateischnittstelle und die Umsetzung von abgestimmten Änderungen und Erweiterungen des Verzeichnisschemas (interne Datenstruktur) zuständig.
Das Datenmodell im X.500 Verzeichnis ist hierarchisch aufgebaut. Der oberste Knoten, der verwaltet werden kann, ist c=de, o=bund, wobei die Kürzel c=de für country=Deutschland und o=bund für organization=Bund stehen. Nur unterhalb dieses Knotens, dem "administrative point", können Daten verwaltet werden.

Unterstützte Objekte

  • Behörden – sind die Obersten Bundesbehörden und weitere Behörden (Ressorts, Häuser). Sie werden als "organizationalUnit" im Directory gespeichert.
  • Orte – werden als "locality" im Directory gespeichert.
  • Personen, aber auch Organisationseinheiten – werden als "inetOrgPerson" im Directory gespeichert.
  • Räume – werden als "room" im Directory gespeichert.
  • Abteilungen (bzw. Referate) – werden als "ivbbDepartment" im Directory gespeichert.
  • Certification Authoritys (CAs) – werden als "applicationProcess" im Directory gespeichert.

Einsatzgebiete

Standardanwendung

Der Benutzer einer Behörde sucht die E-Mail-Daten eines Adressaten aus seiner oder einer anderen Behörde. Die Applikation, z. B. Outlook, greift auf die E-Mail-Daten aus dem X.500 Verzeichnis über die LDAP-Schnittstelle zurück, um entsprechende Adressvorschläge unterbreiten zu können. Voraussetzung ist, dass der Name des Gesuchten im Verzeichnisdienst gespeichert ist und eine Datenvollständigkeit (zentrale Synchronisation der X.500-Daten) realisiert ist.

Basiseinsatzfall

Die Behörde stellt ihre Adressdaten für andere Behörden und auch für Benutzer außerhalb von Behörden bereit. Eine dezentrale Pflege der Daten und zentrale Verteilung werden ermöglicht

Schnittstellen

Der Aufbau des X.500-Verzeichnisschemas orientiert sich im Wesentlichen an den Standards X.509, X.520, X.521 (1997, 2000), X.402 (1988), RFC 1274 (COSINE/Paradise), RFC 2256 (X.500 Schema for LDAP v3) und RFC 2798 (inetOrgPerson).

Betrieb des Verzeichnisdienstes

Die Nutzung des Dienstes erfolgt per Zugriff auf das jeweilige Netz (IVBB/IVBV- bzw. Internet) entweder über Web-Browser (z. B. Firefox, Internet Explorer) oder mittels LDAP-fähiger Software (z. B. Microsoft Outlook, Mozilla Thunderbird oder KDE Kontact).

Zusatzinformationen

Seitenübersicht

Themen

Nachrichten

Mediathek

© 2017 Der Beauftragte der Bundesregierung für Informationstechnik